Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    TRansparenter Proxy

    Deutsch
    3
    8
    4.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SiGe
      last edited by

      Hi Leute…
      Also... wo fange ich an...
      Mein Problem ist, dass ich gezwungenermaßen hinter einem Proxy sitze (192.168.1.4:8081)
      Ich würde aber gerne den Traffic von mir aus Transparent dahinschicken.
      Ich habe schon versucht unter den Portforwarding rules einfach den 80er Traffic umzuleiten - aber dann geht ja auch die Zielinfo verloren.
      Das Squid-Package kann ich ja leider nicht installieren, da ich hinter einem Proxy sitze und ich nunmal nicht direkt aufs Internet zugreifen kann.
      Ich habe auch schon einen anderen Server mit Transproxy aufgemacht.
      Er ist auch unter dem Port 8081 im Netzwerk erreichbar.
      Ich habe ihn auch schon "transparent" eingestellt - solange das Paket nicht für ihn ist, wird es vom 80er auf den 8081er Port weitergeleitet.
      Das sollte auch funktionieren, aber nun bringt mir das TRotzdem Nichts.
      Gibt es irgendeine andere Möglichkeit - oder die Möglichkeit das Squidpaket einfach so herunterzuladen und manuell zu installieren???

      Ich bin am verzweifeln…

      Das Netzwerk: 192.168.1.4:8081(Proxy wo alles hin muss) --- 192.168.3.250 (Gateway) --- 192.168.3.254/Intern 10.0.01 (pfSense) --- Netzwerk mit Server(10.0.0.254)

      Die Idee mit dem Paket manuell installieren kam mir gerade - dursuche also mal das Forum danach...

      SiGe

      1 Reply Last reply Reply Quote 0
      • S
        SiGe
        last edited by

        Ich hatte schon gehofft, als ich einen Thread gefunden hatte, dass man Pakete mit pkg_add installieren kann…
        Geht ja leider nicht...
        Sonst kann man das aber (noch) nicht irgendwie anders installieren, oder???
        Ich glaube ich habe die Idee mit dem Weiterleiten schon verworfen.

        Ich muss das auf dauer noch irgendwie hinkriegen...
        Sonst geht das mit dem CaptivePortal (mache später WLAN) doch nicht, wenn im Browser Proxysettings sind, oder nicht???
        Verzweifelt, SiGe

        1 Reply Last reply Reply Quote 0
        • H
          hoba
          last edited by

          pkg_add sind freebsd Pakete, nicht pfSense Pakete. Leider gibt es derzeit keine Möglichkeit den Proxy zu umgehen. Zumindest nicht ohne eine weitere pfSense am WAN, die das umwertet, was aber dann doch etwas unschön ist.

          1 Reply Last reply Reply Quote 0
          • S
            SiGe
            last edited by

            Mal sehen…
            Vielleicht hänge ich kurzzeitig eine IPCop-Kiste davor, um SEINEN Transparenten Squid zu nutzen, damit ich das Paket herunterladen kann.
            Hoffentlich kann man auch bald Pakete mauell in pfSense einspielen.

            1 Reply Last reply Reply Quote 0
            • P
              Pit
              last edited by

              Also ich habe transproxy fuer pf/FreeBSD gepatcht und ein pfSense Paket draus gemacht. Laeuft perfekt, doch leider installiert es sich nicht richtig. Da ist irgendwas im Paktetsystem kaputt (musst dann halt manuell eingreifen). Hab's irgendwann aufgegeben. Die Pakete incl. dem Binary hab' ich noch. Wenn dir das was bringen wuerde, musst dich halt bei mir melden.

              LG, PIT

              1 Reply Last reply Reply Quote 0
              • S
                SiGe
                last edited by

                Hmmm
                Ich kanns ja mal versuchen.
                Wäre auf jeden Fall eine Hilfe, danke

                1 Reply Last reply Reply Quote 0
                • P
                  Pit
                  last edited by

                  Wenn du ein eigenes Paket installieren moechtest, so solltest du zunaechst mal die Anleitung dazu lesen:
                  http://forum.pfsense.org/index.php/topic,986.0.html

                  Eine Anfrage hier im Forum zu dem von mir festgestellten Problem mit meinem Paket findest du unter:
                  http://forum.pfsense.org/index.php/topic,1556.0.html

                  Zu guter Letzt das Paket-Repository zum Download:
                  http://www.protec-t.de/downloads/other/packages_repo.tgz

                  Darin befindet sich auch das tproxy-Binary, dass du selbstverstaendlich auch ohne das Paket installieren kannst. Du verlierst dann aber die Moeglichkeit, den Transproxy ueber die Oberflaeche von pfSense zu konfigurieren. Entscheidest du dich fuer eine Paketinstallation, dann sind u. U. noch die Pfade in pkg_config.xml anzupassen. Das Binary kopierst du am Besten per Hand auf deine FW (da die Installationsroutine nicht korrekt funktioniert, s. o.).

                  Ansonsten bist du mit dem Programmpaket und einer Redirection-Regel in der Lage, pfSense als transparenten Proxy zu betreiben, wobei der eigentliche (Caching-)Proxy nicht auf der pfSense FW liegen muss. Das eigentliche Problem, dass ich noch sehe, ist das Ausstehen der Moeglichkeit, Ausnahmeregeln vom NAT (rdr) zu erstellen, also so z. B.:

                  Redirect any internet traffic not coming from my local Proxy to tproxy listening on localhost, port 81/tcp

                  rdr on $lan proto tcp from !mylocalproxy to any port 80 -> 127.0.0.1 port 81

                  LG, PIT

                  1 Reply Last reply Reply Quote 0
                  • S
                    SiGe
                    last edited by

                    Ich werds versuchen, danke.
                    Von meinem internen Proxy muss ich das sowieso an einen anderen Proxy ausserhalb meines Lans weiterleiten.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.